du 03 avril 2018
Date

Choisir une autre édition

Apple a à peine publié les versions finales d'iOS 11.3, macOS 10.13.4, tvOS 11.3 et watchOS 4.3 qu'elle enchaîne directement sur les moutures suivantes.

Depuis hier, les développeurs (et uniquement eux pour l'instant) peuvent récupérer la bêta d'iOS 11.4 notamment. La seule nouveauté détectée pour l'instant est l'arrivée de ClassKit, présenté récemment par Apple lors de son événement dédié à l'éducation.

Ces bêtas devraient arriver prochainement dans le programme public de test. Comme toujours, ces préversions ne se destinent pas à des appareils utilisés en production et peuvent provoquer des incompatibilités. Pour iOS, Apple prévient d'ailleurs d'un bug entraînant un décalage de 2 ou 3 secondes entre la vidéo et le son quand YouTube est utilisé en mode AirPlay.

iOS 11.4, watchOS 4.3.1 et tvOS 11.4 déjà en bêta
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Depuis mars, nous savions que l'ADLC examinerait la plateforme commune de France Télévisions, TF1 et M6. La Commission européenne expliquait alors qu'elle était « mieux placée pour étudier cette opération de concentration, au regard notamment de l'impact de cette opération sur le marché national ».

Le projet a été officiellement présenté à l'Autorité le 17 juin indique l'AFP suite à une information de la Lettre A. Si elle décide de mener une enquête rapide, elle dispose de 25 jours pour rendre son verdict. Un examen plus long est toujours possible si besoin. 

« L'Autorité devrait a priori voir ce projet d'un bon œil », ajoutent nos confrères.

Copié dans le presse-papier !

La ville de Lannion va tester des capteurs de smartphones dans les rues pour suivre à la trace les trajets des piétons. Cette initiative est le fruit d’un partenariat avec la société Éco-compteur, spécialiste du recensement de flux de personnes. 

Une vingtaine de compteurs sera installée le long des rues, nous apprend le Télégramme. Ils capteront les données des téléphones passant dans leur spectre pour déterminer le nombre de piétons. « Une initiative aux allures orwelliennes, même si la société lannionaise garantit le total anonymat des données récoltées et l’aval de la CNIL pour la mise en place de son expérimentation » assurent nos confrères. 

De fait, le RGPD se passe généralement d’un quelconque feu vert de l’autorité de contrôle, puisque la logique du texte est celle de la responsabilité. La commission intervient davantage a posteriori, comme l’avait montré l’affaire Vectaury (tracage des individus à des fins publicitaires).

Il revient avant tout à chaque acteur, public et privé, qui souhaite collecter des données personnelles, de prendre les mesures adéquates pour les protéger, avec en aval le recueil du consentement des intéressés, quand le traitement n’est pas justifié sur l’autel de l’intérêt légitime.

La ville de Lannion espère pouvoir adapter sa politique d’aménagement, selon les résultats obtenus. 

Copié dans le presse-papier !

Toujours selon le secrétaire d’État au Numérique, Facebook a annoncé au gouvernement « que (...), eu égard aux discussions qu’ils ont eues avec nous, ils allaient transmettre les adresses IP pour les contenus de haine en ligne qui seraient demandées par la justice. Ce qui est une énorme nouvelle »

«  Jusqu’ici, quand la justice française demandait des adresses IP, Facebook ne les donnait que s’il s’agissait de dossiers relevant du terrorisme ou de la pédopornographie » affirme le secrétaire d’État au Numérique. 

En contrariété avec les propos de Cédric O, plusieurs fois dans le passé la justice a ordonné à Facebook la transmission des adresses IP, sous astreintes (voir cette décision repérée sur  Doctrine.fr). Ces échanges sont d’ailleurs mis en lumière dans le rapport de transparence de Facebook. 

Reuters assure que la procédure empruntait jusqu’alors la voie de l’entraide internationale, une voie qui pouvait prendre du temps. On comprend dès lors que dorénavant ces transmissions seront beaucoup plus spontanées…

Cette initiative intervient alors que l’Assemblée nationale examinera la semaine prochaine la proposition de loi contre la haine en ligne, qui entend imposer le retrait d’une série de contenus dans les 24 heures.

Copié dans le presse-papier !

Les entreprises abonnées à la G Suite de Google peuvent dès à présent tester le nouveau mode hors ligne pour l’ensemble des fichiers n’appartenant à Docs, Slides et Sheets.

La fonction n’est pas encore disponible pour le grand public. Les administrateurs doivent activer le Drive File Stream pour leur domaine puis le mode hors ligne. Ils pourront alors s’inscrire à la bêta.

Le mode hors ligne s’étend ainsi aux documents PDF, Office et en théorie à n’importe quel autre format. Une fois en place, il permet d’accéder aux données même en cas de déconnexion. Les changements sont synchronisés une fois le lien avec le réseau restauré.

Copié dans le presse-papier !

Le 22 février, le chercheur Filippo Cavallarin signalait une importante faille de sécurité à Apple. Elle permettait le contournement de GateKeeper et donc à une application téléchargée de déclencher des actions sans les vérifications de sécurité propres au mécanisme du système.

Passé le délai standard de 90 jours pour laisser à l’éditeur pour corriger le tir, le chercheur s’est rendu à l’évidence à la fin du mois dernier : Apple n’a rien fait. Il a donc publié les détails de la brèche ainsi qu’un prototype d’exploitation.

Or, voilà qu’Intego rapporte désormais que quatre fichiers DMG (des images disque servant régulièrement à l’installation de logiciels sous macOS) ont été envoyés à VirusTotal, avec la particularité d’exploiter la brèche.

Toutes ne font que créer un fichier texte, ce qui indiquerait une phase de test. L’une d’elles utilisait cependant une signature Apple ID déjà repérée sur des centaines de faux installeurs Flash Player sur les trois derniers mois pour véhiculer l’adware OSX/Surfbuyer.

Intego a averti Apple de l’exploitation de la faille, entre temps baptisée OSX/Linker. Au moment où Intego publiait son billet de blog sur ses découvertes, Apple était en train de révoquer le certificat, ce qui devrait être fait désormais.

Reste le problème de fond, car Apple n’a rien dit sur la correction de la faille elle-même.